【セッション概要】IoTの進展により、さまざま製品/サービスが多様化しネットワークにつながることになったことを背景に、これまでにない組み合わせでモノ・コトをつなげて、高い価値をもたらすことを目指す取り組みが始まっています。その一方で、その対象となる分野・範囲の広がり等により、製品/サービスの企画・開発を実施する際、これまでのように特定分野にだけ特化した従来のアプローチではシステムの安全性を確保することが難しくなってきています。本セッションではIoT時代の安全・安心なシステムの確保に向けて、IPAが推進している取り組みや新しいアプローチの手法について解説します。
【講演概要】IoT時代には、ビジネスチャンスが生まれると同時に、その裏には経営リスクも懸念されます。例えば、つながる相手に迷惑をかける不良品を提供することや、逆に迷惑を受けることもあります。単一分野でのビジネスルールが通用しないなど、ビジネス環境の変化への対応遅れも心配され、大規模・複雑化するシステム開発の考慮漏れによる失敗も起こりやすくなります。これらの課題に対応するためには、開発方法のパラダイムシフトが必要になってきます。その一環としてIPA/SECが推進しているシステムズエンジニアリングやSTAMP/STPAについて、その考え方の背景を概観して紹介します。
中尾 昌善
(IPA/SEC 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター ソフトウェアグループリーダー)【講演概要】第4次産業革命の潮流の中で、様々なサービスや製品を組み合せ、新たな価値を生み出すことが求めれられています。そのような環境下で現実の問題に取り組むには、目的達成に向けて広い視野に立ち、既存の枠組みを超えて専門家と連携し、複雑性や不確実性に怯まず機敏に対処する思考様式や価値観が重要になります。これからのシステム開発においては、航空宇宙産業を中心に培われてきたシステムズエンジニアリングのノウハウが、多くの場面で問題解決を支援できます。日本の産業界におけるシステム開発や問題解決の事例も参考に、システムズエンジニアリングの考え方とその有効性を解説します。
端山 毅
(IPA/SEC 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター 主任研究員)【講演概要】運転支援の高度化に始まり今や自動運転まで視界に入りつつある自動車を始め、高度なソフトウェアで制御される組込みシステムが日常生活で使われる時代になり、その安全確保のための方法論に産業界の興味が集まっています。既存の設計方法論では、このような複雑で、かつ、人間-機械も含めた多様な相互作用を持ったシステムに対応できておらず、新しい安全設計の方法論が模索されています。米国MITのNancy Leveson教授によるSTAMP/STPAはその方法論の一つとして注目されています。本講演では技術的な要因だけでなく、組織や人を含めた非技術的要因も考慮した包括的な事故防止アプローチとしての有効性を検証した事例を含めて紹介します。
三原 幸博
(IPA/SEC 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター 調査役)【講演概要】IoTシステムの安全解析の難しさとは何か。それは、プレイヤーが流動的に流出入するため、システムの安全制御構造というものが不確定(もしくは存在していない)であるという問題です。そこに人工知能や自然知能など、さらなる不確定要素が融合すると、ハザード制御はますます困難となります。本講演では、このようなシステムの例として、東京駅のコンコースを分析し、それがどのように安全化されているのかを示します。分析手法として、機能共鳴分析手法(FRAM: Functional Resonance Analysis Method)を用い、固定のハザード制御構造を持たないシステムがどのように安全化されているのかを分析します。さらに、FRAMモデルから作成されたシミュレータを使い、個々のプレイヤーのどのような行動様式によってもたらされているかを示します。これはかつてクレイグ・レイノルズが発見した鳥や魚の群れの行動に似た、「トップダウンに制御されていないが統一性のある群衆行動」に通じるものです。
野本 秀樹
(有人宇宙システム株式会社 IV&V研究センター センター長)2018年2月2日(金)
プログラム[09:30〜12:00]
会場:2F201-203一体